Уязвимость функции Create/Edit Conference программного обеспечения TrueConf Server связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированной страницы
Использование рекомендаций производителя:
Обновление программного обеспечения до версии 5.5.3 или выше
https://trueconf.ru/blog/update/trueconf-server-5-5-3
| Балл | 4 — средняя опасность |